Kali Linux 2020.2 Kurulumu ve Temel Özellikler

Merhaba arkadaşlar,

Bu makalemizde Kali Linux İşletim sisteminin kurulumunu yaparak başlıyoruz.Öncelikle Kali Linux kurulumu diğer Linux dağıtımları gibi donanımsal bakımından minimize istekler çerçevesinde kurulabilen bir sistemdir.Çoğu sanallaştırma sistemi üzerinde Kali Linux mimarisi stabil çalışmaktadır.

Ben Kali Linux sistemini Oralce VM Virtual Box üzerinden yapacağımdan ötürü kurulumu sanal platform üzerinden anlatacağım. Kali Linux kurulum dosyalarını https://www.kali.org/downloads/ kendi sitesinden indirebilirsiniz. Kali Linux’u kendi resmi dağıtımı varken başka bir sistemden indirmeniz riskli olduğu gibi gereksiz bir hareket olacaktır.

Öncelikle Kali Linux İso dosyamızı oluşturduğumuz sanal makinaya mount ediyoruz ve Start sekmesine tıklayarak kuruluma geçiyoruz.

İşletim Sistemimizi boot ettikten sonra karşımıza kurulum seçenekleri gelmekte.Bu kısımda biz GUI destekli yükleme işlemi yapacağımızdan ötürü “Graphical install” seçeneğini seçiyoruz.

Karşımıza gelen ilk pencerede öncelikle kullacağımız dili seçiyoruz.Standart olarak İngilizce dilini seçip devam ediyoruz.

Bir sonraki aşamada bulunduğumuz konumu seçerek ilerliyoruz.

Klavye seçeneklerinden Turkish Q veya F dilini seçip devam ediyoruz.

Bundan sonraki bazı ayarlar otomatik olarak yapılıyor bekliyoruz.

Bu kısımda sunucumuzun hostname kısmını oluşturuyoruz.Ben default olarak “kali” bırakıyorum.Dilerseniz siz bu kısmı değiştirebilirsiniz.Bir sonraki adımda Domain ismini sormakta burayı boş bırakıp devam ediyoruz.

Bu kısımda kullanıcı hesap ismimizi girmemizi istiyor.Kullanacağımız ismi girerek devam ediyoruz.

Bu kısımda kullanıcı parolasını belirliyoruz.Kullanıcı parolanız aynı zamanda Root yönetici parolanız olarak set edilmekte.Benim tavsiyem Root şifresi ile Kullanıcı şifresini farklı yapmanız yönündedir.

Disk yapılandırma bölümüne geldiğimizde ilk seçeneği seçerek kurulum esnasında işletim sisteminin disk yapısını belirliyoruz.

Partition Disk bölümünde kullanılıcak alan listesi önünüze çıkıcaktır.Bu kısımda birden fazla disk tanımlaması yaptı iseniz seçerek devam edebilirsiniz.Burayıda dokunmadan devam ediyoruz.

Bu kısımda diske kurulma biçimini seçiyoruz.Seçeneklere bağlı olarak isterseniz otomatik olarak tek bir bölüme kurulabileceği gibi kendimizde dizin olarak belirleyip yükleme işlemine devam edebiliriz.İlk seçeneği seçip devam ediyoruz.Sonrasında nihai disk konfigürasyonunun özeti karşımıza çıkıyor.Continue seçeneğini seçerek nihai konfigürasyonu tamamlıyoruz

Bu kısımda disk yapısı ile alakalı yaptığımız işlemi onaylıyoruz.

Kurulumda eğer Paket yöneticisi kullanıcak isek Bunun için HTTP Proxy ile yapıp yapmayacağımızı sormakta.Eğer proxy arkasından paket yöneticisini çalıştırıcak iseniz buraya proxy adresi girerek devam edebilirsiniz.

Bu aşamada Tema olarak belirli yazılımları seçerek kuruluma devam edebilmeniz.Ben burayı default olarak bırakıp devam ediyorum.

Bu kısımda kullanılacak disk’in MBR özelliğine sahip olup olmayacağı sorulmakta.Biz tek alan kullandığımızdan bu disk’in MBR olmasını istiyoruz ve Yes diyerek devam ediyoruz.

MBR olucak disk’i listeden seçerek devam ediyoruz.

Sistem Kurulumu tamamlandı sistemi “Continue” seçeneğini seçerek sistemi boot ediyoruz.

Kullanıcı adı ve şifresini girdikten sonra sisteme giriş yapıyoruz.

Karşımıza Kali Linux paneli bu şekilde gelmektedir.Bir önceki nesilden farklı olarak tasarım ve dizayn noktasında epey başarılı olduklarını söyleyebilirim.

Kali Linux Sistemine Genel Bakış

Kali Linux sistemi ilk açıldığında normal bir GUI arayüzü sizi karşılar bu kısımda en önemli menü “Applications” yani uygulama menüsüdür.Burayı kısaca açıklamak gerekirse bir çok farklı bölüm mevcuttur.Bunlardan kısaca bahsetmek gerekirse.

*Information Gathering (Bilgi Toplama Araçları)

*Vulnerability Analysis (Güvenlik Açığı Analiz Uygulamaları)

*Web Application Analysis (Web Tabanlı Test Uygulamaları)

*Database Assessment(Veritabanı Test Uygulamaları)

*Password Attacks (Şifre Deneme Uygulamaları)

*Wirless Attacks(Wifi Uygulamaları)

*Reverse Enginnering(Tersine Mühendislik Uygulamaları)

*Exploitation Tools(Virüs Uygulamaları)

*Sniffing & Spoofing (Ağ Uygulama ve İzleme Araçları)

*Post Exploitation (Sistem Crash sonrası Uygulamalar)

*Forensics (Adli Bilişim Araçları)

*Reporting Tools(Raporlama Araçları)

*System Services (Sistem Servisleri)

*Usual Applications (Donatılar)

Application Menüsünün ana başlıkları bunlardır.Biraz daha detaylı incelemeyi ilerlen konularda yapacağız. Kali Linux tarafındaki uygulamalardan kısaca bahsetmek gerekirse toplam 14 farklı alanda bilgi toplama,analiz etme  ve sızma seneryolarınızı gerçekleştirerek sistemlerinizin ve uygulamalarınızın güvenlik testlerini yapabilirsiniz.

Information Gathering (Bilgi Toplama Araçları):Sisteme sızma ve ele geçirme testlerinde hedef sistem hakkında ne kadar bilgiye sahip olursanız o sistem üzerinde o kadar etkili olabileceğinizi bilmeniz gerekir. Sistemin analiz edilme sürecinin en başı ve en önemlisi diye adlandırabileceğimiz aşaması Bilgi Toplama aşamasıdır. Bir sistem hakkında bilgi toplamak o sisteme daha hakim olmanız anlamına gelir.

Bilgi toplama modu aktif-pasif sistemde çalışır.

Vulnerability Analysis (Güvenlik Açığı Analiz Uygulamaları): Sistem içerisindeki genel zafiyetleri belirlemek akabinde incelemek ve muhtemel saldırı alabilicek açıkları tespit ederek güvenlik politikaları oluşturmaya yönelik bir kısımdır.Bu kısımda sistem zafiyetleri alınabilicek önlemler iyi bir şekilde analiz edilerek güvenlik stratejisi belirlenir.

Web Application Analysis:Web uygulamalarındaki açıkları bularak uygulamadaki güvenlik zafiyetlerini inceleyen araçları bünyesinde barındırır.Ayrıca bu açıklar için Exploit üreterek sistemin zafiyetinden yararlanarak uygulamanın içeriğine saldırıda bulunabilir.

Database Assessment:Bu bölümdeki uygulama araçlarının en büyük özelliği Veritabanı (MSSQL, MYSQL, Oracle vb..).üzerinde çalışma yapabileceğiniz sızma testleri gerçekleştirebileceğiniz tooları bünyesinde barındırır.Özellikle SQL Injection saldırıları yapabileceğiniz programlarıda bünyesinde barındırır.

Password Attacks:Bu kısımda güvenlik zafiyeti test edilicek veya saldırılıcak sistem için şifreler oluşturma ve kullanılan hesapların şifrelerini bruteforce ile kırmaya yarayan programlar bulunmaktadır.Birçok servise ve sisteme yönelik test araçlarını bu bölümde bulabilirsiniz.

Wireless Attacks:Bu bölümde günümüzde yayın olarak kullanılan Wi-Fi ağlarını kırmak veya penetrasyon testlerini yapabileceğimiz araçlar bulunmaktadır.Bu araçlar ile modemlerin şifrelerini kırma,ddos atakları gerçekleştirme ve sistem içerisindeki bilgileri toplama gibi bir çok faliyeti bu kısımda gerçekleştirebiliriz.

Reverse Engineering:Bu alan biraz farklı bir nokta türkçe karşılığı tersine mühendislik olan bu bölüm yazılımsal olarak bugları tespit ederek bunları açık olarak kullanabilmekte.Bunun dışıdna bir site veya uygulamayı taklit ederek kullanıcının o siteye gelerek bilgilerini vermesinide sağlayabileceğiniz uygumala şemaları mevcuttur.

ExploitationTools:Burası güvenlik uzmanları ve Hackerların özellikle yoğun olarak kullandığı alanlardan bir tanesidir.Bu bölümde sisteme sızmak istediğiniz noktada buna uygun Exploit ler yazarak ilgili sistem üzerine sızma veya sızma testleri yapabilir güvenlik açıklarını bulabilirsiniz.

Sniffing & Spoofing Araçları:Bu kısım biraz özel bir alan olarak karşımıza çıkmakta özellikle istihbarat alanında oldukça fazla kullanılan bu alanda dinleme yapabilir ağ trafiği üzerinde bir kullanıcının nerelere gittiği hangi şifreleri yazdığı gibi bilgileri elde edebilirsiniz.

Post Exploitation Araçları:Bu kısımda Backdoor uygulamaları ile sızma testleri gerçekleştirebilir.Olası güvenlik açıklarını tespit edebilirsiniz.

Forensics Tools:Bu kısım esasında Adli Bilişim kategorisine giren uygulamaları bünyesinde barındırır.

Reporting Tools:Bu bölümde sızma testleri ve güvenlik araçlarının uygulamalar sonrası raporlar oluşturabileceğiniz kısımdır.Sistem üzerindeki açıklar yapılıcak yamalar veya alınıcak güvenlik önlemlerini bu raporlama aracı ile yapabilirsiniz.

Social Engineering Tools: Bu bölümde sosyal mühendislik yöntemleri kullanılarak, kullanıcıları kandırmaya yönelik testler yapılan araçları bünyesinde barındırır.

System Services:Bu bölümde Framewok servislerinin kontrolünü sağlayan araçlar bulunur.

Usual Applications:Burası yaygın olarak kullanılan Windows İşletim sistemlerindeki başlangıç-donatılar kısmına benzer.Burada normal uygulamalar ve standart işletim sistemi araçları bulunur.

Kali Linux hakkında temel bilgiler bu kadar daha ileri seviyeler için internet veya başka kaynaklardan araştırma yapabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!